dynashape помогите настроить

y(x) · Сообщение **y(x)** » Вт дек 28, 2010 07:57

OlegF писал(а): Что подставлять вместо $1, $2 $6 $3 ?

В правилах файрволла нужно будет последовательно передать скрипту параметры UID UIP UBITS UMASK BANDWIDTH и номер условия (добавить - 1, удалить - 0, изменить - 2)

в $1 будет UID, в $2 будет UIP и так далее...

OlegF · Сообщение **OlegF** » Пн янв 03, 2011 07:45

linx писал(а):В rfw5.conf есть строка:
firewall_path=/usr/bin/firewall

Создаем, исполняемый скрипт firewall, примерно такого содержания:
Код: Выделить всё
#!/bin/sh case "$6" in
0&#41;
	/sbin/ipfw delete $1
	/sbin/ipfw pipe delete $1
	;;
1&#41;
	/sbin/ipfw pipe $1 config bw $5Kbit/s
	/sbin/ipfw add $1 pipe $1 ip from any to $2/$3 via em0
	;;
2&#41;
	/sbin/ipfw pipe $1 config bw $5Kbit/s
	;;
esac
См. статью нетапа http://www.netup.ru/UTM5/articles.php?n=40

В правилах файрволла нужно будет последовательно передать скрипту параметры UID UIP UBITS UMASK BANDWIDTH и номер условия (добавить - 1, удалить - 0, изменить - 2)

Правила включения и выключения интернет скорее всего тоже нужно будет прописать в этом файле, в отдельных условиях и передавать тем же способом что и шейпирование. Это для версии 007

Поскольку у меня один rfw уже работает запускаю второй для шейпинга этой командой
./utm5_rfw -c /netup/utm5/rfw5-1.cfg

В логах получаю вот это, что бы это значило?

ERROR : Jan 03 13:20:11 0807d800 StreamFirewall: Error occured: Firewall with same name is alive
ERROR : Jan 03 13:20:11 0807d800 StreamFirewall: Error occured: Firewall with same name is alive
Info : Jan 03 13:20:16 0807d000 RFW Config: Terminating firewall: Firewall with same name is alive
-Stats : Jan 03 13:20:16 0807d000 StreamManager: Stats: Uptime: 00:00:05. Events: 0; Errors: 0
Notice: Jan 03 13:20:16 0807d000 RFW Config: Pid file found: /netup/utm5/utm5_rfw.pid; Overwriting

Chrst · Сообщение **Chrst** » Пн янв 03, 2011 10:03

OlegF писал(а): Поскольку у меня один rfw уже работает запускаю второй для шейпинга этой командой
./utm5_rfw -c /netup/utm5/rfw5-1.cfg

В логах получаю вот это, что бы это значило?

Это значит что rfw уже запущен.
У себя решил так. Скопировал utm5_rfw в utm5_rfw_2 и запуск соответственно ./utm5_rfw_2 -c /netup/utm5/rfw5-1.cfg.

Unknown_Error

OlegF писал(а):
linx писал(а):В rfw5.conf есть строка:
firewall_path=/usr/bin/firewall

Создаем, исполняемый скрипт firewall, примерно такого содержания:
Код: Выделить всё
#!/bin/sh case "$6" in
0&#41;
	/sbin/ipfw delete $1
	/sbin/ipfw pipe delete $1
	;;
1&#41;
	/sbin/ipfw pipe $1 config bw $5Kbit/s
	/sbin/ipfw add $1 pipe $1 ip from any to $2/$3 via em0
	;;
2&#41;
	/sbin/ipfw pipe $1 config bw $5Kbit/s
	;;
esac
См. статью нетапа http://www.netup.ru/UTM5/articles.php?n=40

В правилах файрволла нужно будет последовательно передать скрипту параметры UID UIP UBITS UMASK BANDWIDTH и номер условия (добавить - 1, удалить - 0, изменить - 2)

Правила включения и выключения интернет скорее всего тоже нужно будет прописать в этом файле, в отдельных условиях и передавать тем же способом что и шейпирование. Это для версии 007
Поскольку у меня один rfw уже работает запускаю второй для шейпинга этой командой
./utm5_rfw -c /netup/utm5/rfw5-1.cfg

В логах получаю вот это, что бы это значило?

ERROR : Jan 03 13:20:11 0807d800 StreamFirewall: Error occured: Firewall with same name is alive
ERROR : Jan 03 13:20:11 0807d800 StreamFirewall: Error occured: Firewall with same name is alive
Info : Jan 03 13:20:16 0807d000 RFW Config: Terminating firewall: Firewall with same name is alive
-Stats : Jan 03 13:20:16 0807d000 StreamManager: Stats: Uptime: 00:00:05. Events: 0; Errors: 0
Notice: Jan 03 13:20:16 0807d000 RFW Config: Pid file found: /netup/utm5/utm5_rfw.pid; Overwriting

В список брэндмауров добавьте еще один с уникальным именем, и это уникальное имя пропишите в конфиге /netup/utm5/rfw5-1.cfg
Параметр в конфиге называется rfw_name=